IIS后缀名修改解析的一些后门操作教学

          我把这个记住一下这个ASP的,大家复制一下,然后我再给你添加一个可执行文件,指向它,然后那我换一个格式,那这个拓展名我们相信大家都没有见过,这是一个自己命名的一个文件后缀。然后点确定,那我添加这个东西之后,我们再点这个确定之后,在你确定之后,那么我在这个目录这个网的下面放这么一个文件,没关系,我网站在那随便放一个文件,他这个目录,我只要在你那随便发一个文件,名字就叫做这个是sps的后缀名.sps。

那这个文件明显就是一个未知的一个后门。我在这里写上一个什么?Asp的一个后门。这个是ASP的一个简单的后门。那么放到这里来保存一下一码的改内容,保存一下。那么,现在我们再去访问一下这个文件,访问一下这个后门,点确定,然后我再用这个东西来复制一下,可以尝试用这个菜刀去连接一下,如果能够连接成功,那说明这就是一个后门,对不对?可以看到能够连接上去没有任何问题。

那我做这个实验的目的就是想告诉大家什么?就是说在这个搭建平台上面有这么一个数字,这个设置是干用的?这个设置这里是可以匹配后缀名和对应的文件,就说你的ASP为什么能够解析,就是因为这个 ASp在这个地方有一个设置,它对应的是解析这个asp点第二文件,那么如果其他后缀,也对应的是解析这个asp文件的话,那么它就会以ASP的这个脚本解析格式去解析相应的后缀。所以说我们有时候碰见一些网站,在访问它的一些格式的时候,你会发现有些网站访问的是这种这种格式,有的是不解析,有的是正常解析,有的直接什么下载,或者说直接这个安装,那这种情况,其实网站中间件上面的一个解析协议是不是。

你就要知道,这个原因,或者说网上有一个这个漏洞中,他当时网上有一篇文章就说,ASP你可以换成 cer这种类似格式来尝试ASP文件,这种漏洞里面,为什么它的原因就是说他为什么要这样去写这个文章?它的原因在哪里?就是因为你看这个cer这个格式后缀解析的对应第二文件全部是ASP,也就说这两个格式全部怎么样?全部全部解析成aSP。所以说CER格式,统统能够解析aSP的原因就在这里。

分享: